Je doel is me nog niet helemaal duidelijk: je hebt zo te zien ARP poisoning gedaan en je onderschept TCP pakketjes?
Pakketjes kun je alleen lezen en weer samenstellen tot iets zinnigs met speciale software. Zoek op Google maar es op "sniffing" dan kom je ze vanzelf tegen. Heb het zelf al heel lang niet meer gedaan - nee, geen conclusies aan verbingen ajb ;-))) - dus kan er niet eentje zo aanraden ...